GreyKey

6-stellige iPhone-PIN in 11 Stunden geknackt

Peter Müller ist der Ansicht, dass ein Apple täglich den Arzt erspart. Sei es iMac, Macbook, iPhone oder iPad, was anderes kommt nicht auf den Tisch oder in die Tasche. Seit 1998 beobachtet er die Szene rund um den Hersteller von hochwertigen IT-Produkten in Cupertino genau. Weil er schon so lange dabei ist, kennt er die Apple-Geschichte genau genug, um auch die Gegenwart des Mac-Herstellers kritisch und fair einordnen zu können. Ausgeschlafene Zeitgenossen kennen und schätzen seine Beiträge im Macwelt-Morgenmagazin, die die Leser werktags pünktlich um acht Uhr morgens in den nächsten Tag mit Apfel und ohne Doktor begleiten. Privat schlägt sein Herz für die Familie, den FC Bayern, sechs Saiten, Blues-Skalen und Triolen im Shuffle-Rhythmus.
Nach Angaben der Sicherheitsforscher kann die Box GreyKey eine sechstellige PIN in weniger als einem Tag knacken.

Strafverfolgungsbehörden atmen auf, denn sechsstellige PIN-Codes des iPhone sind nun nicht mehr länger sicher, berichtet Motherboard. Möglich gemacht hat das das Unternehmen Grayshift mit ihrer Box GrayKey. Das unscheinbare Gerät ist mit mit dem Internet verbunden und bietet zwei Lightning-Kabel, an denen man gesperrte iPhones anschließen kann.

Die Webseite der Firma bietet wenig Informationen
Die Webseite der Firma bietet wenig Informationen
Foto: Grayshift

Die eigentliche Suche nach dem Passcode ist simples Ausprobieren, doch mit einer Art von Jailbreak oder der Ausnutzung einer nicht bekannten Lücke in iOS ist es der Box möglich, zwei wesentliche Sicherheitssperren zu umgehen. Denn wenn man dreimal eine falsche PIN eingegeben hat, verzögert iOS die Eingabe der vierten um fünf Minuten und steigert danach das Intervall dieser Sperre. Nach zehn falschen Eingaben löscht sich das iPhone, respektive der Schlüssel in der Secure Enclave.

Beide Maßnahmen kann GrayKey aushebeln und so beliebig viele Codes ausprobieren. Eine vierstellige PIN ist so nach maximal 13 Minuten erraten, im Schnitt dauert das nur sechseinhalb Minuten. Sechsstellige Zahlenkombinationen halten im Schnitt 11 Stunden stand und maximal 22 Stunden.

Immerhin kann das Knacken eines zehnstelligen Passworts bis zu 25 Jahre dauern und somit im Prinzip ewig. Sichere Passworte sind also auch auf dem iPhone zu empfehlen. Die Box kostet zwar 15.000 US-Dollar und ist für den Einsatz bei Strafverfolgern gedacht, man weiß aber nie, ob die Technik in falsche Hände gerät.

Tipp: Eine zehnstellige PIN kann man in den iPhone-Einstellungen auswählen. In der Einstellungen-App ist dafür "Touch ID & Code" bzw. "Face ID & Code" zuständig. Nach dem Klick auf "Code ändern" muss man nicht gleich die Ziffer eintippen, sondern "Code-Optionen" wählen und "Eigenen numerischen Code" eintragen. Der Code kann beliebig lang sein, also theoretisch auch mehr als zehn Zeichen, dafür blendet sich bei der Eingabe die komfortable Ziffern-Tastatur mit großen Tasten anstatt der üblichen Text-Tastatur ein. (Macwelt)